强大的开源安全工具列表
许多开源工具的功能完全不输商业工具。
| 工具名称 | 类别 | 简介及用途 | 著名开源替代于 |
|---|---|---|---|
| OWASP ZAP | Web扫描 | OWASP旗舰项目,类似Burp Suite的代理和扫描器,极易上手。 | Burp Suite |
| Nessus (开源版停发) | 漏洞扫描 | 曾经有开源版,现为商业软件。强大的系统漏洞扫描器。 | OpenVAS |
| OpenVAS | 漏洞扫描 | 从Nessus分支而来,功能全面的开源漏洞扫描器。 | Nessus |
| Wireshark | 流量分析 | 世界最著名的网络协议分析器,抓包和深度 inspection。 | 无替代,它是标准 |
| John the Ripper | 密码破解 | 支持多种哈希算法的快速密码破解工具。 | Hashcat (各有所长) |
| Hashcat | 密码破解 | 支持GPU加速,号称世界上最快的密码恢复工具。 | John the Ripper |
| Ghidra | 逆向工程 | NSA开源的反汇编工具,功能强大,直接竞争IDA Pro。 | IDA Pro |
| Radare2 / Cutter | 逆向工程 | 命令行逆向框架(r2)及其GUI界面(Cutter),非常强大。 | IDA Pro |
| MobSF | 移动安全 | 移动应用安全测试框架,自动化静态和动态分析APK/IPA。 | 商业APP扫描器 |
| Snort / Suricata | 入侵检测 | 网络入侵检测和防御系统(IDS/IPS)。 | 商业IDS |
| OSQuery | 终端监控 | 由Facebook开发,将操作系统抽象为SQL数据库,用于查询。 | 商业EDRagent |
| BeEF | 社会工程 | 浏览器攻击框架,用于利用XSS等漏洞Hook用户浏览器。 |